Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Vermutlich DNS Problem - SBS2003

Frage Netzwerke DNS

Mitglied: 75067

75067 (Level 1)

15.04.2009, aktualisiert 15:47 Uhr, 5927 Aufrufe, 10 Kommentare

Also wie im Titel beschrieben vermute ich das es ein DNS Problem ist, bin mir aber eben nicht im klaren was wirklich los ist.

Also Netzwerk mit SBS2003 R2. Alle Rechner laufen auf Win XP mit SP3.

Seit gestern habe ich das Probelm, dass ich auf einen Client gar nicht mehr zugreifen kann.
Ich kann kein Netzlaufwerk mehr verbinden:

Fehlermeldung:

Microsoft Windows-Netzwerk: Anmeldung fehlgeschlagen: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht erteilt.
Verbindung wurde nicht hergestellt.

Genau die gleiche Meldung kommt auch in den Eingabeaufforderungen. Pingen funktioniert.



Zur folgende Info möchte ich bitte keine Kommentare hören, denn ich bin davon selber nicht begeistert da ich das System so übernommen habe, und es demnächste geändert wird da wir umsiedeln, und dabei ein komplett neues System angeschafft wird.

Es haben ALLE Clients Admin Rechte. Ja kein Scherz, der EDV Partner(extern) vorher, hat das System so eigerichtet.

Ich habe natürlich auch alle Admin Rechte, auch das Admin Pack bei mir am PC.


Jedoch kann ich von jedem anderen PC auf diesen einen PC zugreifen, Netzlaufwerke verbinden, und freigegebene Ordner nutzen.


Meiner Meinung nach liegt eben die Vermutung nahe, dass es ein DNS Problem gibt, jedoch welches. Ansich wurde nichts umgestellt, DNS Einstellungen würden auch alle passen, aber ich bin wirklich komplett Planlos was das Problem sein könnte.

Es besteht aber nur das Problem, wenn ICH mich mit meinem Benutzer anmelde, egal an welchen PC.

Zugriffsrechte wurden wie benötigt eingestellt und wurden auch nicht verändert.

Bitte um Hilfe, derzeit läuft die unorthodoxe Methode, dass ich das Netzlaufwerk vom Kollegen über den Server nutze und nicht direkt anspreche.

Schonmal herzlichen Dank
Mitglied: hajowe
15.04.2009 um 16:15 Uhr
Hast du mal geprüft wie die Windoiws Firewa<lleinstellungen auf dem Client sind.
Ist die aktiviert?
Bitte warten ..
Mitglied: ANGER77
15.04.2009 um 16:48 Uhr
Würde auch sagen es hört sich schwer nach Firewall auf diesem Rechner aktiviert an.
Nur zum Spaß, versuche mal das Netzwerkkabel aus zu tauschen^^? Nur ne Idee!

Gruß Enrico
Bitte warten ..
Mitglied: jadefalke
15.04.2009 um 20:09 Uhr
Du meinst es haben alle Domänen Benutzer lokale Adminrechte auf alle PC´s. Oder meinst du dass nur der Domänen Benutzer der an seinem PC tag täglich arbeitet, lokale Adminrechte hat.
Oder meinst du dass jeder Domänen Benutzer Adminrechte hat, weil jeder Domänen Benutzer Domänenadministrator ist.
Ich werde nicht schlau aus deiner Aussage oben.

Ok ich nehme mal folgendes an:
Jeder Domänenbenutzer hat lokale Adminrechte auf jeden PC, weil die Gruppe der Domänenbenutzer in der lokale Gruppe der Administratoren hinzugefügt wurde. Per GPO oder manuell ? Egal
Wenn sich dein Problemuser an PC A anmeldent, bekommt er die Fehlermeldung "Anmeldung fehlgeschlagen" ?
Oder kann er sich problemlos anmelden und die Meldung komm erst wenn das System versucht seine ihm zugewiesenen Laufwerke zu verbinden?
Das ist eine nicht nicht ganz unwichtige Info - denn das eine deutet auf ein Profilproblem, das andere auf ein Berechtigungsproblem.

Kommt die Fehlermeldung direkt beim Anmelden? also bevor sich dein Desktop sich aufbaut? Oder kannst du dich anmelden und hast das Gefühl dass es eher dann kommt wenn ein Anmeldeskript abgearbeitet wird.
Versuch mal folgendes. Such dir das Anmeldeskript raus das die Zuweisung von Netzlaufwerken steuert.
ist es Benutzer bezogen ? REM deinen Benutzer aus.
Werden Drucker übers Netzwerk verbunden per Skript ? Auch hier Skript suchen und dein PC oder Benutzer (je nachdem wie es aufgebaut ist ausREMen [geiles Wort])
Dann neu anmelden.
Kommt der Fehler immer noch ?

Erstelle dir ein neuen Useraccount.
Melde dich damit am PC an. Kommt die Fehlermeldung immer noch ?

Überprüfe dein Benutzeraccount in der Active Directory, gibt einen Unterschied zu den anderen ? Anmeldezeiten ? Anmeldeberechtigung ?
Mounte eins für dich wichtiges Laufwerk. Wenn du die Fehlermeldung bekommst, schaue dir die Berechtigungen an. Darfst du auf dieses Laufwerk zugreifen ? gehörst du zu der Berechtigungsgruppe die auf dieses Laufwerk zugreifen darf?

Wie du siehst gibts einiges zu testen... und ohne weiteren Infos ist es schwer dir zu helfen.
Wie kommst du darauf dass es ein DNS Problem sein soll?
Werden für das Verbinden von Netzlaufwerke Skripte benutzt, in denen FQDN´s eingetragen sind anstatt IP Adressen?
Was sagt die Ereignisanzeige des SBS ??? gibt es DNS Probleme ?
Was sagt die ereignisanzeige deines PC´s ???
Schreib dir die Fehler ID auf und suche bei www.eventid.net nach dem Problem oder bei google. Meistens weist EventID auf eine Microsoft KB. Das kann man auch bei MS nachschlagen und hoffen dass es keine in deutsch übersetze Seite ist )
Bitte warten ..
Mitglied: 75067
16.04.2009 um 08:03 Uhr
Vorerst schonmal danke für die Antworten!!!!!!!




@hajowe: prinzipiell kann an der Firewall nichts sein, außer die Windows Updates hätten was geändert, aber dann würde es unlogisch sein, warum es nur bei mir als admin(bzw. mit meinem Benutzer) dieses Problem gibt. Hilft aber auch nichts wenn ich die Firewall deaktiviere, die übrigens über Gruppenrichtlinien gesteuert wird, also vom Nutzer können keine Änderungen vorgenommen werden.

@ANGER77: hmm, naja wäre eine Möglichkeit, WENN es nur auf diesem Client PC Probleme gäbe, aber es hängt wie gesagt am Benutzer, egal wo ich mich anmelde, besteht das selbe Problem für meinen Benutzer, und nur mit meinem, also auch keine Möglichkeit.


@jadefalke: so da ich wusste das sowieso einige Infos fehlen werde ich diese nun nachtragen, aber hatte wenig zeit deswegen wollte ich es auf gut Glück probieren! !

Alle Nutzer haben lokale Admin Rechte, was aber meiner Meinung nach nur kaum besser ist, als Domäne Rechte. Ansonsten sind alle als ganz normale Domänen Benutzer eigestuft, außer eben meiner Wenigkeit.

Also wie gesagt, das Problem besteht eben bei meinem Benutzer. Das einzige was als Fehlermeldung kommt, ist nur das nicht alle Netzlaufwerke verbunden werden konnten, und das ist eben das von meinem Kollegen auf den ich keinen Zugriff mehr habe.

Ja es werden alle Netzlaufwerke mit Scripts verbunden, außer das eine für mich wo ich mich mit dem Kollegen verbinden würde. Das ist einfach nur „lokal“.

Es gibt im Prinzip nur 2 verschiedene Anmelde Scripts: Einmal für die Technik (da falle ich auch rein), wo unter anderem Ordner am Server angesprochen werden, wo Zeichnungen usw. liegen.

Das 2 Script ist für unsere Buchhaltung wo Netzlaufwerke für die Buchhaltungssoftware verbunden werden.

Drucker werden nicht über Scripts gesteuert, sondern liegen im Prinzip einfach im Profil drinnen.

Neuer Acc wird keinen Sinn machen( denk ich jetzt einfach mal) da es ja eben nur an meinem Benutzer hackt, und mit andere Problemlos funktioniert.

Zu Anmeldezeiten und Anmeldeberechtigungen: Bei Anmeldezeiten gibt es bei und keine Begrenzungen, jeder darf so lange arbeiten wie er will! !

Anmeldeberechtigungen: Verstehe nicht ganz was du damit meinst?!

Ansonsten gibt es bis auf den „Mitglieds-Einstellungen“ und Login Scripts keine Unterschiede zwischen den Benutzern.

Naja ich muss im Prinzip nur auf einen Ordner beim Kollegen zugreifen, wo ich eigentlich Vollzugriff hätte, inzwischen habe ich für die ganze C Festplatte Vollzugriff, ändert an der Lage aber leider nicht, und es wurde in letzter Zeit auch daran nichts geändert. Auch wenn ich für die Gruppe JEDER Vollzugriff gebe, kann nur ich nicht zugreifen.

Ich dachte anfangs, dass es Probleme mit der Namensauflösung geben könnte, aber hab darüber nochmal nachgedacht, und bin zu dem Schluss gekommen, dass es das eigentlich doch nicht sein kann, Aber psssssssst, weil dann ist das Thema im falschen Thread!

Gibt in der Ereignis Anzeige keine DNS Probleme, sondern nur RAS Probleme, aber die sollten das eigentlich nicht beeinflussen! Oder?

Anmeldescripts laufen nicht über Ip´s!

Keine ungewöhnlichen Sachen in der Event ID, leider.


So nun hab ich alles preis gegeben, nun fühle ich mich nackt! !

Nein aber vielleicht hilft das weiter, aber hab wirklich keine Ahnung mehr was ich tun kann.
Bitte warten ..
Mitglied: hajowe
16.04.2009 um 08:33 Uhr
Zitat von 75067:
Vorerst schonmal danke für die Antworten!!!!!!!




@hajowe: prinzipiell kann an der Firewall nichts sein, außer
die Windows Updates hätten was geändert, aber dann
würde es unlogisch sein, warum es nur bei mir als admin(bzw. mit
meinem Benutzer) dieses Problem gibt. Hilft aber auch nichts wenn ich
die Firewall deaktiviere, die übrigens über
Gruppenrichtlinien gesteuert wird, also vom Nutzer können keine
Änderungen vorgenommen werden.


Was heißt schon prinzipell?
Ich habe es selbst so in der Domäne erlebt.,.
Da wird auch über GPO die FW deaktiviert, weil sie auf dem einzelnen keinen Sinn macht. zumal der Inetzugriff über Proxy und zentraler FW läuft.
Rechner eingerichtet FW wird aktviert.
Als Admin umgestellt auf deaktiviert
Neuer Benutzer und das Mistding war wieder an.
Ehrlich gesagt habe ich noch nicht durchschaut wann und warum das Ding immer wieder aktiviert wird.
Bitte warten ..
Mitglied: 75067
16.04.2009 um 08:57 Uhr
Prinzipiell heisst, dass ich NICHTS zu 100% ausschließe! !

Naja vielleicht hast du in dem Fall aber die GPO so gesetzt, dass es nicht am Client PC sondern für den Nutzer so ist. Eine Vermutung der du aber sicher schon nachgegangen bist.

Also ich mein das so: Die Firewall wird ja durch Gruppenrichtlienen der PC`s und Gruppenrichtlienen der Users gesteuert. Wenn du sie zwar lokal abdrehst oder für einzelne Users(würde eigentlich ja beim Neustart wieder laufen), dann wird sie aber wieder durch die PC GPO´s gestartet. Denk ich mir halt so! Auswendig kann ich die GPO´s auch net so richtig! Ist bei "mir" bzw uns in der FIrma sowieso ein Chaos mit der Ordnung am Server. Alles schwer zu finden, aber mit der neuen Firma, wird eine ordentlich Struktur gemacht und fertig! DAs sich mein Nachfolger auch ncoh auskennt!

Aber kann mir bei mir eigentlich nichts wirklich erklären.

Es war ja plötzlich. Ich hab ja nicht einmal was umgestellt in den tagen davor, und plötzlich war das. Nur Windows Updates hats gegeben. Aber das die sich auf einzelne Benutzer und deren Recht auswirken. hmm
Bitte warten ..
Mitglied: jadefalke
16.04.2009 um 11:23 Uhr
Zitat von 75067:

Alle Nutzer haben lokale Admin Rechte, was aber meiner Meinung nach
nur kaum besser ist, als Domäne Rechte. Ansonsten sind alle als
ganz normale Domänen Benutzer eigestuft, außer eben meiner
Wenigkeit.

Öh, ne - eigentlich ist es umgekehrt. Als lokaler Admin dürfen Sie auf ihre Kiste was installieren und die Registry verändern (oh graus - wasist das da ??? Weg damit ^^)
Hätten die User Domänenadminrechte - ja da könnte sie zB aus Spass die Uhr am Server verstellen (tatsächlich mal gesehen)

Egal.

Anmeldeberechtigungen: Verstehe nicht ganz was du damit meinst?

OK der Punkt heist "Anmelden" aber das hat sich ja erledigt denn du kannst dich anmelden. Unter Anmelden kannst du eintragen ob ein Benutzer sich an alle PC´s anmelden darf oder nur an bestimmten.
Ist aber hier nicht wichtig.

Du hat definitiv ein Rechteproblem.
Schau dir die NTFS Berechtigung auf der Freigabe die du nicht verbunden bekommst.
Welche Gruppen stehen unter der NTFS Berechtigung ?
Bist du Mitglied dieser Gruppen?
Besteht für eine Gruppe in der du Mitglied bist (wenn du es bist) einen "VERBOT" ?
Oder stehen unter NTFS Berechtigung, keine Gruppen sondern nur User ? (*graus*)
Bitte warten ..
Mitglied: 75067
16.04.2009 um 11:38 Uhr
ja das weiss ich schon, aber ich meine damit, das sowohl lokale als auch domänadminrechte nicht wirklich "sicher" und sinnvoll für normale user sind !

manchmals wärs mir sogar am liebsten wenn ich nicht mal admin rechte hätte! !

ja das vermute ich inzwischen auch, ich suche schon die ganze zeit, aber verdammt wo finde ich diese gruppenrichtlinie für die firewalls! hatte die schon mal "umgestellt" aber ich finde sie einfach nicht mehr.! Also die damit jeder(nur kurzfristig) die lokale firewall ausschalten kann.

Ja um die NTFS Berechtigungen werde ich mich jetzt sofort kümmern, gute Idee!! Thx, vielleicht führts zum erfolg!!
Bitte warten ..
Mitglied: jadefalke
16.04.2009 um 11:50 Uhr
die GPO für die Firewall findest du unter

Computerconfiguration / Administrative Vorlagen / Netzwerk / Netzwerkbverbindungen / Windows Firewall / Domänenprofil

Computerconfiguration / Administrative Vorlagen / Netzwerk / Netzwerkbverbindungen / Windows Firewall / Standardprofil

Computerconfiguration / Administrative Vorlagen / Windows Komponenten / Sicherheitscenter

Computerconfiguration / Administrative Vorlagen / Zusätzliche Reg-Einstellungen

Hier werden Einstellungen für die Windwos Firewall gesetzt.
Ich bin der Meinung dass in einem Netzwerk das hinter einer Firewall sitzt (hoffentlich), man keine Windows Firewall braucht.
Ich würde sie komplet deaktivieren.
Um die Firewall zu deaktivieren per GPO musst du das Domänenprofil auf "deaktiviert" setzen.
Bitte warten ..
Mitglied: 75067
16.04.2009 um 12:51 Uhr
thx!!

ja der meinung wäre ich im prinzip auch, weil wenn jemand und etwas unerwünschtes schon herinnen ist, dann wird er sich von den windosfirewalls sicher nicht mehr aufhalten lassen!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Webbrowser
DNS Problem in Browsern - Suche in Adresszeile (5)

Frage von tobivan zum Thema Webbrowser ...

DNS
gelöst Homeserver (Zentyal) und Fritzbox DNS Problem (6)

Frage von CharlyXL zum Thema DNS ...

DNS
gelöst Server 2012 R2 DNs Problem (9)

Frage von dan0ne zum Thema DNS ...

DNS
DNS Problem im VLAN (7)

Frage von momai zum Thema DNS ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (12)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...